惊!Windows弱点虽已发布 恶意程式仍下载超过34万次
网友收到定期安全更新不以为意,但资安专家警告,这会使得电脑暴露于网路威胁下,举例说,恶意程式 Agent.bab利用Windows系统弱点,能够自动下载恶意程式到使用者电脑中,虽然这项弱点早就于今年3月被发布,但仅6月份一个月统计,此恶意程式仍然被下载超过了34万次。
卡巴斯基实验室14日发布6月恶意程式统计报告,调查发现,名为Trojan-Downloader.JS.Pegel.b的恶意程式下载器又重新回到排行榜并高达第三位。
专家指出,当使用者存取或浏览到已被Pegel.b感染的网页时,Pegel.b会将使用者转至被骇客控制的网站,并且在使用者不知情的情况下,将更多恶
意程式自动植入用户电脑里,间接引发骇客发动攻击,包含窃取个人及企业隐私资料的木马程式、间谍程式,及钓鱼网站。
调查还发现,当Adobe使用者在6月进行程式更新时,Exploit.JS.Pdfka恶意程式家族随即产生大量攻击,也因此本月就有3支此类型恶意程式分占排行榜第6、第8和第14。
专家警告,很多使用者对厂商定期发布的安全更新不以为意,使得他们的电脑暴露于恶意攻击的威胁下。排名第二位的Agent.bab就是一个很明显的例子;Agent.bab利用Windows系统的CVE-2010-0806弱点,能够自动将许多恶意程式下载到使用者的电脑里。
虽然这项弱点虽然早就于今年3月被发布,但仅6月份单月统计,此恶意程式仍然被下载超过了34万次。
----------------------------------------------------------------------------------------------------
原文网址:
http://tw.news.yahoo.com/article/.../17/2995u.html